Più di una settimana fa, il blogger ceco Bogomil Shopov acquistava online un file contenente oltre un milione di profili Facebook, informazioni personali relative agli account aperti sul gigantesco sito in blu. Al prezzo stracciato di 5 dollari (circa 4 euro), lo smanettone di Praga trasferiva sul suo computer un totale di 12 fogli di lavoro Excel, ciascuno contenente circa 100mila nomi completi, indirizzi email e ID unici di profilo.
Stando alla descrizione dell’offerta visualizzata in Rete da Shopov, le informazioni nella lista di account sarebbero state rastrellate attraverso le applicazioni terze presenti su Facebook, relative ai soli utenti attivi negli Stati Uniti, nel Regno Unito e in vari paesi d’Europa. Si tratterebbe di soli profili in lingua inglese, controllati e validati ogni mese dal misterioso mertem sul sito gigbucks.com.
Pochi giorni dopo la pubblicazione del post, Shopov ha una conversazione telefonica con un rappresentante della piattaforma statunitense. Facebook chiede l’immediata distruzione del file in formato Excel, non prima dell’invio di una copia al quartier generale di Menlo Park per l’avvio di un’indagine interna. In aggiunta, Shopov dovrebbe rivelare il nome del venditore e i dettagli sulla transazione per l’acquisto del file online.
“Ho accettato di inviare i dati e il nome del sito, perché era nelle mie intenzioni – si legge in un nuovo post pubblicato dal blogger ceco – Ho poi cercato di sapere cosa sarebbe successo dopo, quale fosse la natura del problema. Ma mi hanno semplicemente detto che ci sarebbe stata un’indagine condotta internamente”.
Nella stessa conversazione telefonica, il rappresentante in blu ricorda a Shopov un dettaglio fondamentale: “A proposito, lei non è autorizzato a rivelare alcuna parte di questa conversazione. Anche questa conversazione deve restare segreta”. Il blogger di Praga non ha evidentemente obbedito in questo caso, pensando alla privacy di quel milione di utenti messi in vendita per 5 dollari.
Ormai esposti pubblicamente, i vertici di Facebook hanno sottolineato come qualcuno abbia mescolato le informazioni già disponibili pubblicamente con dati trafugati dalla stessa piattaforma. I tecnici della sicurezza informatica sarebbero già al lavoro per identificare eventuali falle o comunque ricostruire le dinamiche dell’accaduto. “Facebook è sempre vigile nella protezione dei suoi utenti”, si legge in un breve comunicato stampa.